Veröffentlicht am: Nov 19, 2019
Um ungenutzte Rollen in Ihren AWS-Konten einfacher zu erkennen, meldet AWS Identity and Access Management (IAM) jetzt den Zeitpunkt, an dem die Anmeldedaten der Rolle zum letzten Mal für eine AWS-Anfrage verwendet wurden. Diese Information erleichtert es Ihnen und Ihren Sicherheitsteams, ungenutzte Rollen zu erkennen, zu analysieren und guten Gewissens zu löschen.
Der Zeitstempel kann in der IAM-Konsole oder über IAM-APIs mit der AWS-Befehlszeilenschnittstelle (AWS CLI) oder einem programmgesteuerten Client angezeigt werden. Informationen zur letzten Verwendung einer Rolle sind in folgenden öffentlichen AWS-Regionen verfügbar: USA-Ost (Ohio, Nord-Virginia), USA-West (Nordkalifornien, Oregon), Asien-Pazifik (Hongkong, Mumbai, Osaka-regional, Seoul, Singapur, Sydney, Tokio), Kanada (Zentral), EU (London, Frankfurt, Irland, Paris, Stockholm) und Südamerika (São Paulo). Weitere Informationen erhalten Sie in der Dokumentation zum Löschen von Rollen oder Instance-Profilen.